Ngày 28 tháng 2 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa được gọi là Blind Eagle đã được liên kết với một chiến dịch mới nhắm mục tiêu vào các ngành công nghiệp quan trọng khác nhau ở Colombia. Hoạt động được Nhóm …
Read More »Công cụ EX-22 mới trao quyền cho tin tặc với các cuộc tấn công ransomware lén lút vào doanh nghiệp
Ngày 28 tháng 2 năm 2023Ravie LakshmananRansomware / Phần mềm độc hại Một khuôn khổ hậu khai thác mới có tên EXFILTRATOR-22 (còn gọi là EX-22) đã xuất hiện trong thực tế với mục tiêu triển khai phần mềm tống tiền trong mạng doanh nghiệp trong khi bay dưới radar. …
Read More »Bitdefender phát hành bộ giải mã miễn phí cho MortalKombat Ransomware Strain
Ngày 28 tháng 2 năm 2023Ravie Lakshmanan Công ty an ninh mạng Rumani Bitdefender đã phát hành một bộ giải mã miễn phí cho một chủng ransomware mới được gọi là MortalKombat. MortalKombat là một chủng ransomware mới xuất hiện vào tháng 1 năm 2023. Nó dựa trên ransomware thương …
Read More »Bảo mật ứng dụng so với Bảo mật API: Sự khác biệt là gì?
Khi quá trình chuyển đổi kỹ thuật số diễn ra và các doanh nghiệp ngày càng phụ thuộc vào các dịch vụ kỹ thuật số, việc bảo mật các ứng dụng và API (Giao diện lập trình ứng dụng) trở nên quan trọng hơn bao giờ hết. Như đã nói, …
Read More »CISA đưa ra cảnh báo về việc khai thác tích cực lỗ hổng ZK Java Web Framework
Ngày 28 tháng 2 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng nghiêm trọng cao ảnh hưởng đến ZK Framework vào danh mục Các lỗ hổng …
Read More »Trojan PlugX được cải trang thành Công cụ gỡ lỗi Windows hợp pháp trong các cuộc tấn công mới nhất
Ngày 27 tháng 2 năm 2023Ravie Lakshmanan Phần mềm độc hại / Tấn công mạng Các CắmX trojan truy cập từ xa đã được quan sát thấy là giả dạng một công cụ gỡ lỗi Windows mã nguồn mở có tên là x64dbg nhằm cố gắng phá vỡ các biện …
Read More »Những phát hiện gây sốc từ Báo cáo quyền truy cập ứng dụng của bên thứ ba năm 2023
Cảnh báo về spoiler: Các tổ chức có 10.000 người dùng SaaS sử dụng M365 và Google Workspace trung bình có hơn 4.371 ứng dụng được kết nối bổ sung. Lượt cài đặt ứng dụng SaaS-to-SaaS (bên thứ ba) đang tăng lên không ngừng tại các tổ chức trên khắp …
Read More »Các nhà nghiên cứu chia sẻ thông tin chi tiết mới về hoạt động của phần mềm độc hại RIG Exploit Kit
Bộ công cụ khai thác RIG (EK) đã đạt tỷ lệ khai thác thành công cao nhất mọi thời đại là gần 30% vào năm 2022, những phát hiện mới tiết lộ. “RIG EK là một chương trình có động cơ tài chính đã hoạt động từ năm 2014,” công …
Read More »Phần mềm độc hại ChromeLoader nhắm mục tiêu đến game thủ thông qua các vụ hack trò chơi Nintendo và Steam giả mạo
Ngày 27 tháng 2 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Phần mềm độc hại Một chiến dịch phần mềm độc hại ChromeLoader mới đã được quan sát thấy đang được phân phối qua các tệp đĩa cứng ảo (VHD), đánh dấu sự khác biệt so với định dạng …
Read More »Phần mềm độc hại PureCrypter nhắm mục tiêu vào các cơ quan chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ
Ngày 27 tháng 2 năm 2023Ravie LakshmananRansomware / Tấn công mạng Các tổ chức chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ đang là mục tiêu của một tác nhân đe dọa không xác định với trình tải xuống phần mềm độc hại có sẵn được gọi là …
Read More »